Glossar
A
| Begriff / Abkürzung | Beschreibung |
| ACE | Access Control Entry Ein ACE ist ein einzelner Eintrag innerhalb einer Access Control List (ACL), der festlegt, welcher Benutzer oder welche Gruppe auf ein Objekt welche Rechte hat (z. B. Lesen, Schreiben, Ausführen). Jeder ACE definiert eine spezifische Zugriffsregel, entweder erlaubend oder verweigernd. |
| ACL | Access Control List Eine ACL ist eine Liste von Zugriffsregeln für ein Objekt (z. B. Datei, Ordner, Netzwerkressource), die festlegt, welche Benutzer oder Gruppen auf das Objekt welche Aktionen ausführen dürfen oder nicht. Jede Regel in der Liste ist ein sogenannter ACE (Access Control Entry). |
| ADDS AD DS | Active Directory Domain Services Ein zentraler Verzeichnisdienst von Microsoft, der Benutzerkonten, Computer, Gruppen und andere Ressourcen in einer Windows-Domäne verwaltet. ADDS ermöglicht die Authentifizierung, die Autorisierung sowie die zentrale Verwaltung von Sicherheitsrichtlinien und Netzwerkressourcen. |
| ADLDS AD LDS | Active Directory Lightweight Directory Services Eine leichte Alternative zu Active Directory, die Verzeichnisdienste ohne Domänenstruktur anbietet. ADLDS ist ideal für Anwendungen, die ein Verzeichnis benötigen, aber keine vollständige Windows-Domäne erfordern. Es kann mehrere Instanzen auf einem Server betrieben werden und ist unabhängig von ADDS. Die Edge-Transport-Rolle benötigt eine AD LDS-Instanz. |
| API | Application Programming Interface Eine Schnittstelle, die es Softwareanwendungen ermöglicht, miteinander zu kommunizieren. APIs definieren, wie Funktionen und Daten zwischen Programmen ausgetauscht werden können, ohne dass deren interne Implementierung bekannt sein muss. In der IT wird eine API häufig genutzt, um Dienste wie Exchange Server oder Cloud-Plattformen in andere Anwendungen zu integrieren. |
| ASA | Alternate Service Account Ein spezielles Konto, das bei der Konfiguration von Kerberos-Authentifizierung für Exchange-Dienste verwendet wird, insbesondere in Umgebungen mit Load Balancern. Der ASA ermöglicht die Zuweisung eines gemeinsamen Service Principal Names (SPN) für mehrere Exchange-Server, sodass Clients über Kerberos authentifiziert werden können, ohne dass jeder Server ein eigenes SPN benötigt. Dies verbessert die Sicherheit und vereinfacht die Verwaltung in hochverfügbaren Exchange-Umgebungen. |
B
| Begriff / Abkürzung | Beschreibung |
|---|---|
| BDSG | Bundesdatenschutzgesetz Das zentrale Datenschutzgesetz in Deutschland, das die Verarbeitung personenbezogener Daten durch öffentliche Stellen und private Unternehmen regelt. Es ergänzt die EU-Datenschutz-Grundverordnung (DSGVO) und enthält nationale Besonderheiten, z. B. zur Datenverarbeitung im Beschäftigungskontext oder zur Bestellung von Datenschutzbeauftragten. Für IT-Pros ist das BDSG besonders relevant bei der Planung und dem Betrieb von IT-Systemen, die personenbezogene Daten verarbeiten – etwa Exchange Server in Unternehmen. |
| BPA | Best Practices Analyzer Ein Tool von Microsoft, das Exchange-Server-Installationen analysiert und mit empfohlenen Best Practices vergleicht. Der Exchange-BPA überprüft Konfigurationen, Sicherheitseinstellungen und Systemzustände und gibt Hinweise auf potenzielle Probleme oder Optimierungspotenziale. Es hilft IT-Pros dabei, Exchange-Umgebungen stabil, sicher und konform zu betreiben. Der BPA war bis Exchange Server 2010 verfügbar. |
| BPOS | Business Productivity Online Suite Eine frühere Cloud-Plattform von Microsoft, die gehostete Dienste wie Exchange Online, SharePoint Online, Office Communications Online und Live Meeting umfasste. BPOS war der Vorläufer von Microsoft Office 365 und wurde später durch die umfassendere Microsoft 365-Plattform ersetzt. Für Exchange-Administratoren war BPOS der Einstieg in die cloud-basierte E-Mail- und Kollaborationswelt. |
| BYOD | Bring Your Own Device Ein Konzept, in dem Mitarbeitende ihre privaten Geräte – wie Smartphones, Tablets oder Laptops – für berufliche Zwecke nutzen dürfen. In Exchange- und IT-Umgebungen stellt BYOD besondere Anforderungen an Sicherheit, Datenschutz und Verwaltung, etwa durch Mobile Device Management (MDM), Zugriffskontrollrichtlinien und die Trennung von privaten und geschäftlichen Daten. |
C
| Begriff / Abkürzung | Beschreibung |
|---|---|
| CA | Certificate Authority Eine vertrauenswürdige Instanz, die digitale Zertifikate ausstellt, überprüft und verwaltet. Diese Zertifikate werden verwendet, um die Identität von Servern, Diensten oder Benutzern zu bestätigen und eine sichere Kommunikation über Protokolle wie HTTPS oder TLS zu ermöglichen. In Exchange-Umgebungen spielt die CA eine zentrale Rolle bei der Absicherung der Verbindungen zwischen Clients und Servern, insbesondere bei der Verwendung von SSL-Zertifikaten für Outlook Web App, AutoDiscover und andere Dienste. Conditional Access Eine Sicherheitsfunktion in Microsoft Entra ID (früher Azure AD), mit der der Zugriff auf Dienste wie Exchange Online basierend auf bestimmten Bedingungen gesteuert werden kann. Diese Bedingungen können z. B. der Benutzerstandort, der Gerätestatus, die Gruppenmitgliedschaft oder das Anmelderisiko sein. CA-Richtlinien helfen dabei, den Zugriff auf sensible Daten abzusichern und gleichzeitig die Benutzerfreundlichkeit zu erhalten – etwa durch Multi-Faktor-Authentifizierung (MFA) oder Einschränkungen bei BYOD. |
| CAL | Client Access License Eine Lizenz, die erforderlich ist, damit ein Benutzer oder ein Gerät auf Serverdienste wie Microsoft Exchange Server zugreifen darf. Es gibt User-CALs (für einzelne Benutzer) und Device-CALs (für einzelne Geräte). CALs sind Bestandteil des Microsoft-Lizenzmodells und müssen zusätzlich zur Serverlizenz erworben werden. Für Exchange bedeutet das: Ohne gültige CAL dürfen Benutzer nicht auf ihre Postfächer zugreifen – unabhängig davon, ob sie Outlook, OWA oder mobile Geräte verwenden. |
| CCR | Cluster Continuous Replication Eine Hochverfügbarkeitslösung für Exchange Server 2007, die zwei Knoten in einem Windows-Failover-Cluster verwendet. Einer der Knoten ist aktiv und hostet die Postfachdatenbank, während der andere passiv ist und kontinuierlich eine Kopie der Datenbank erhält. CCR kombiniert die Vorteile von Clustering und Replikation, um Ausfallsicherheit und Datenverfügbarkeit zu gewährleisten. Diese Technologie wurde in späteren Exchange-Versionen durch Database Availability Groups (DAGs) ersetzt. |
| CIDR | Classless Inter-Domain Routing Ein Verfahren zur IP-Adressierung und Netzmaskierung, das die klassische Klassenstruktur (A, B, C) ersetzt. CIDR verwendet die Präfixlänge (z. B. /24 oder /64), um die Größe eines Netzwerks anzugeben.
CIDR ist essenziell für die effiziente IP-Adressvergabe und das Routing in modernen Netzwerken, einschließlich Exchange-Umgebungen, in denen korrekte Subnetzdefinitionen für Dienste wie SMTP und Clientzugriff entscheidend sind. |
| CN | Common Name Ein Attribut in einem LDAP-Verzeichnis (z. B. Active Directory), das typischerweise den Namen eines Objekts wie eines Benutzers, Computers oder Gruppen beschreibt. In Exchange- und AD-Kontexten ist der CN-Teil des Distinguished Name (DN), der ein Objekt eindeutig identifiziert. Beispiel: CN=Max Mustermann,OU=Benutzer,DC=varunagroup,DC=de. Common Name (TLS-Zertifikat) Der CN ist der im Zertifikat angegebene Name, für den das Zertifikat ausgestellt wurde, meist der vollqualifizierte Domainname (FQDN) eines Servers, z. B. mail.varunagroup.de. Clients prüfen beim Aufbau einer TLS-gesicherten Verbindung (z. B. zu einem Exchange-Server), ob der angeforderte Hostname mit dem CN im Zertifikat übereinstimmt. Bei Abweichungen treten Warnungen oder Verbindungsabbrüche auf. In modernen Zertifikaten wird der CN zunehmend durch den Subject Alternative Name (SAN) ergänzt oder ersetzt. |
| cPOI | CanonicalPOI Ein vereinheitlichter, standardisierter POI, der aus verschiedenen Datenquellen konsolidiert wurde. Der cPOI dient als zentrale Referenz für Analysen und ist das Ergebnis eines Normalisierungsprozesses, bei dem Duplikate, Inkonsistenzen und abweichende Formate entfernt wurden. In BigFunnel wird der cPOI verwendet, um Datenquellen konsistent zu verknüpfen und eine eindeutige Identität für Orte oder Objekte zu erzeugen. Siehe auch uPOI. |
| CSR | Certificate Signing Request Eine Datei, die bei der Beantragung eines digitalen Zertifikats erstellt wird. Sie enthält Informationen wie den Common Name (CN), die Organisation, den Standort und den öffentlichen Schlüssel. Der CSR wird an eine Zertifizierungsstelle (CA) gesendet, die daraus ein signiertes Zertifikat erstellt. In Exchange-Umgebungen wird ein CSR z. B. benötigt, um ein SSL/TLS-Zertifikat für Dienste wie Outlook Web App, Autodiscover oder SMTP zu erhalten. |
| CTI | Computer Telephony Integration Eine Technologie, die die Verbindung und die Interaktion zwischen Telefonanlagen und Computersystemen ermöglicht. CTI erlaubt Funktionen wie Anrufsteuerung, Bildschirm-Pop-ups bei eingehenden Anrufen, automatische Anrufprotokollierung sowie Integration mit E-Mail- und CRM-Systemen. Im Exchange-Umfeld kann CTI z. B. zur Verknüpfung von E-Mails mit Telefonaktivitäten oder zur Integration von Unified-Messaging-Diensten genutzt werden. |
D
E
| Begriff / Abkürzung | Beschreibung |
|---|---|
| EAC | Exchange Admin Center Das webbasierte Verwaltungsportal für Exchange Server und Exchange Online. Es bietet eine grafische Oberfläche zur Verwaltung von Postfächern, Richtlinien, Transportregeln und mehr. |
| EACv2 | Exchange Admin Center v2 Die modernisierte Version des Exchange Admin Centers für Exchange Online mit verbesserter Benutzeroberfläche, erweiterten Filterfunktionen und besserer Integration in Microsoft 365. |
| EAI | Email Address Internationalization Ein Standard, der die Verwendung von nicht-lateinischen Zeichen (z. B. Umlauten oder Schriftzeichen aus anderen Sprachen) in E-Mail-Adressen erlaubt. Exchange Online unterstützt EAI teilweise, insbesondere bei der Verarbeitung eingehender Nachrichten, jedoch ist die vollständige Unterstützung systemweit noch eingeschränkt. |
| EDB | Exchange Database Die Hauptdatenbankdatei von Exchange Server, in der Postfachinhalte gespeichert werden. Jede Mailbox-Datenbank hat eine eigene *.edb-Datei, die von der Extensible Storage Engine (ESE) verwaltet wird. |
| EMC | Exchange Management Console Die grafische Verwaltungsoberfläche für Exchange Server 2007 und 2010. Sie wurde in späteren Versionen durch das Exchange Admin Center (EAC) ersetzt und ist heute nicht mehr Bestandteil moderner Exchange-Installationen. |
| EMS | Exchange Management Shell Die PowerShell-basierte Verwaltungsschnittstelle für Exchange Server und Exchange Online. Sie bietet Zugriff auf alle administrativen Funktionen und ist besonders für die Automatisierung und komplexe Konfigurationen unverzichtbar. |
| EOP | Exchange Online Protection Ein cloudbasierter E-Mail-Sicherheitsdienst, der Spam, Malware und Phishing erkennt und blockiert. EOP ist ein integraler Bestandteil von Exchange Online und kann auch für lokale Exchange-Umgebungen genutzt werden. Erweiterte Schutzfunktionen sind nicht Bestandteil von EPO, sondern werden von Defender für Office 365 (MDO) bereitgestellt. |
| ERP | Enterprise-Resource-Planning Ein integriertes Softwaresystem zur Verwaltung von Geschäftsprozessen wie Finanzen, Personal und Logistik. Im Exchange-Kontext spielt ERP indirekt eine Rolle, etwa bei der Integration von E-Mail-Kommunikation in Geschäftsprozesse oder bei der Anbindung von ERP-Systemen über EWS oder SMTP. |
| ESBRA | EdgeSync Bootstrap Replication Account 24 Stunden gültige Anmeldeinformationen zur Authentifizierung der ersten EdgeSync-Synchronisierung, bei der EdgeSync eingerichtet wird. |
| ESE | Extensible Storage Engine Die Exchange Extensible Storage Engine, auch bekannt als JET Blue, ist eine ISAM-Datenbanktechnologie von Microsoft, die Anwendungen ermöglicht, Daten über indizierten oder sequenziellen Zugriff zu speichern und abzurufen, und bildet das Datenbankmodul von Exchange Server. |
| EWS | Exchange Web Services Ein programmatisches Interface, das Anwendungen den Zugriff auf Exchange-Daten wie Kalender, Kontakte und E-Mails ermöglicht. EWS wird häufig für Drittanbieter-Integrationen und Migrationstools verwendet. In Exchange Online wird die EWS-API ab Herbst 2026 nicht mehr zur Verfügung stehen. |
F
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Failover | Ein automatischer Wechsel auf ein redundantes System bei Ausfall eines Exchange-Dienstes oder eines Servers. In Exchange Server wird Failover über Database Availability Groups (DAGs) realisiert, um hohe Verfügbarkeit sicherzustellen. |
| Federation | Ein Mechanismus zur sicheren Zusammenarbeit zwischen Exchange-Organisationen, z. B. für Kalenderfreigaben oder Frei-/Gebucht-Informationen. In Exchange Online erfolgt die Federation über Azure AD und OAuth-basierte Authentifizierung. |
| FET | FrontEnd Transport Ein Transportdienst auf Exchange Servern, der SMTP-Nachrichten von Clients entgegennimmt und an den Backend-Transport weiterleitet. Der FET verarbeitet keine Nachrichtenwarteschlangen und führt keine Inhaltsfilterung durch. Bis Exchange Server 2013 war FET ein Bestandteil der CAS-Funktionsrolle. |
| FIP-FS | Forefront Identity Protection File Scanning Ein Modul in Exchange Server, das für die Viren- und Spamprüfung von Nachrichten zuständig ist. Es ist Teil der integrierten Malware-Filterung und nutzt Signaturdateien zur Erkennung schädlicher Inhalte. |
| FOPE | Forefront Online Protection for Exchange Ein früherer Cloud-basierter E-Mail-Sicherheitsdienst von Microsoft, der durch Exchange Online Protection (EOP) ersetzt wurde. FOPE bot Spam- und Malware-Schutz für Exchange-Umgebungen. |
| FQDN | Fully Qualified Domain Name Der vollständige Domainname eines Hosts, z. B. mail.contoso.com. In Exchange wird der FQDN für die Konfiguration von Konnectoren, Zertifikaten und DNS-Einträgen verwendet. |
| Free/Busy Frei/Gebucht | Free/Busy beschreibt die Verfügbarkeitsinformationen von Personen auf Basis ihrer Kalendereinträge. Diese Daten ermöglichen es anderen, Termine effizient zu planen, indem sie sehen, ob jemand zu einem bestimmten Zeitpunkt verfügbar, beschäftigt oder abwesend ist. |
| FSMO | Flexible Single Master Operations Spezielle Rollen in Active Directory, die bestimmte kritische Aufgaben exklusiv übernehmen (z. B. Schemaänderungen oder RID-Vergabe). Für Exchange ist die korrekte Funktion der FSMO-Rollen wichtig, da Exchange Server auf eine stabile AD-Struktur angewiesen ist. |
| FSW | File Share Witness Eine Dateifreigabe, die in Exchange Datenbankverfügbarkeitsgruppen (DAGs) verwendet wird, um bei einem Ausfall die Mehrheitsentscheidung zu unterstützen. Der FSW hilft dabei, die Verfügbarkeit der DAG sicherzustellen, insbesondere bei einer ungeraden Anzahl an Cluster-Knoten. |
G
| Begriff / Abkürzung | Beschreibung |
|---|---|
| GAL | Global Address List Die zentrale Adressliste einer Exchange-Organisation, die alle Empfänger wie Benutzer, Gruppen und Kontakte enthält. In Exchange Online wird die GAL automatisch aktualisiert und kann über Richtlinien gefiltert oder angepasst werden. |
| GCC | Government Community Cloud Eine spezielle Microsoft 365-Cloud-Umgebung für US-Regierungsbehörden mit erhöhten Sicherheits- und Compliance-Anforderungen. Exchange Online ist auch in GCC verfügbar, jedoch mit eingeschränkter Funktionalität und einem strengeren Datenzugriffsmodell. |
| GeoDNS | Ein DNS-Dienst, der Anfragen basierend auf dem geografischen Standort des Clients beantwortet. In Exchange Online kann GeoDNS z. B. bei der Lastverteilung von Outlook-Verbindungen über verschiedene Microsoft-Rechenzentren eine Rolle spielen. |
| GPO | Group Policy Object Eine Sammlung von Richtlinieneinstellungen, die in Active Directory verwaltet werden. GPOs beeinflussen z. B. Outlook-Konfigurationen oder Sicherheitseinstellungen, die für Exchange-Clients relevant sind. |
| GUID | Globally Unique Identifier Ein GUID ist ein 128-Bit-Wert, der weltweit eindeutig ist und zur Identifikation von Objekten verwendet wird. In Exchange Server und Exchange Online werden GUIDs z. B. für Postfächer, Datenbanken oder Nachrichten genutzt, um diese systemintern eindeutig zu identifizieren. GUIDs sind jedoch nicht nur in Exchange relevant – sie sind in vielen IT-Systemen und Anwendungen erforderlich, etwa in Active Directory, Datenbanken, APIs oder der Softwareentwicklung, um sicherzustellen, dass Objekte, Instanzen oder Prozesse eindeutig identifizierbar sind und keine Kollisionen auftreten. |
H
| Begriff / Abkürzung | Beschreibung |
|---|---|
| HA | High Availability Ein Konzept zur Sicherstellung der kontinuierlichen Verfügbarkeit von Exchange-Diensten. In Exchange Server wird HA durch Database Availability Groups (DAGs) realisiert, die automatisches Failover ermöglichen. |
| HCW | Hybrid Configuration Wizard Ein Tool, das die Einrichtung einer hybriden Exchange-Umgebung zwischen Exchange Server und Exchange Online automatisiert. Es konfiguriert Mailflow, AutoDiscover und Federation-Einstellungen. |
| HDD | Hard Disk Drive Ein magnetisches Speichermedium, das in Servern und Clients zur Speicherung von Daten verwendet wird. In Exchange Server spielt die Leistung und Zuverlässigkeit von HDDs eine wichtige Rolle für Datenbank- und Logdateien, da langsame oder fehlerhafte Festplatten die Postfach-Performance und die Verfügbarkeit beeinträchtigen können. In modernen Umgebungen werden HDDs oft durch SSDs ergänzt oder ersetzt, um höhere IOPS und kürzere Latenzzeiten zu erreichen. In der Preferred Architecture (PA) gilt die HDD, im Vergleich zu SSDs, als zuverlässiger. |
| Header Firewall | Ein Sicherheitsmechanismus in Exchange Transport, der bestimmte SMTP-Header entfernt oder modifiziert, um interne Informationen zu schützen und Spoofing zu verhindern. |
| Health Mailbox | Systempostfächer, die Exchange zur Überwachung der Server- und Dienstintegrität verwendet. Sie sind Teil des Managed Availability Frameworks und generieren interne Testnachrichten. |
| HMA | Hybrid Modern Authentication Ein Authentifizierungsmodell, das OAuth für sichere Anmeldungen in hybriden Exchange-Umgebungen nutzt. Es ermöglicht Single-Sign-On (SSO) und unterstützt Multi-Faktor-Authentifizierung für Outlook und andere Clients. |
I
| Begriff / Abkürzung | Beschreibung |
|---|---|
| IaaS | Infrastructure-as-a-Service Ein Cloud-Service-Modell, bei dem grundlegende IT-Infrastruktur wie virtuelle Maschinen, Speicher und Netzwerke bereitgestellt werden. Für Exchange ist IaaS relevant, wenn Exchange Server in einer Public Cloud wie Azure betrieben wird. |
| IDM | Identity Management System Ein System oder Prozess zur Verwaltung von Benutzeridentitäten und Zugriffsrechten. Exchange Online nutzt Azure Active Directory als zentrales IDM für Authentifizierung und Autorisierung. |
| IDN | Internationalized Domain Name Ein Domainname, der nicht-lateinische Zeichen (z. B. Umlaute oder asiatische Schriftzeichen) unterstützt. Exchange kann IDNs verarbeiten, insbesondere bei E-Mail-Adressen in internationalen Organisationen. |
| IIS | Internet Information Services Ein Microsoft-Webserver, der die Grundlage für Exchange-Clientzugriffsdienste wie OWA, EWS und AutoDiscover bildet. Die Exchange-Server-Postfach-Funktionsrolle ist stark von IIS abhängig. |
| IMAP IMAP4 | Internet Message Access Protocol Ein Standardprotokoll für den Zugriff auf E-Mails auf einem Server. Exchange Server und Exchange Online unterstützen IMAP für Clients, die keine MAPI oder Outlook verwenden, wobei moderne Authentifizierung empfohlen wird. |
| Inbox Rule | Eine Regel, die Benutzer in Outlook oder OWA erstellen können, um eingehende Nachrichten automatisch zu organisieren (z. B. verschieben, kennzeichnen oder weiterleiten). Exchange verarbeitet diese Regeln serverseitig. |
| In-Place-Archive | Eine Archivierungsfunktion in Exchange Online und Exchange Server, die es ermöglicht, ältere E-Mails aus dem primären Postfach in ein separates Archivpostfach zu verschieben, um Speicherplatz zu sparen und Compliance-Anforderungen zu erfüllen. |
| In-Place-Hold | Eine Funktion, um Inhalte in Postfächern für rechtliche oder Compliance-Zwecke aufzubewahren. In Exchange Online wird dies über das Compliance Center verwaltet und kann auf bestimmte Benutzer oder Suchkriterien angewendet werden. |
| IOPS | Input/Output Operations Per Second Eine Kennzahl für die Leistungsfähigkeit von Speicherlösungen. Exchange-Datenbanken benötigen eine bestimmte IOPS-Rate, um eine stabile Performance zu gewährleisten, insbesondere bei großen Postfächern. |
| IP Allow List | Eine Liste von IP-Adressen, die für den Empfang von E-Mails als vertrauenswürdig gelten. In Exchange Online Protection (EOP) wird sie verwendet, um Spamfilter für bestimmte Absender zu umgehen. |
| IP Block List | Eine Liste von IP-Adressen, die blockiert werden, um Spam oder schädliche Nachrichten zu verhindern. Sie ist Teil der Anti-Spam-Mechanismen in Exchange Server und Exchange Online. |
| IPM | Interpersonal Message Der interne Nachrichtentyp für E-Mails in Exchange. Alle Standardnachrichten basieren auf dem IPM-Format, das die Struktur und Eigenschaften von Nachrichten definiert. |
| IPv4 | Internet Protocol Version 4 Die ältere Version des Internetprotokolls, die weiterhin weit verbreitet ist. Exchange Server und Exchange Online unterstützen IPv4 für SMTP, MAPI und andere Netzwerkverbindungen.
|
| IPv6 | Internet Protocol Version 6 Die aktuelle Version des Internetprotokolls, die Exchange Server und Exchange Online für SMTP und Clientverbindungen unterstützt. IPv6 wird zunehmend für moderne Netzwerke wichtig.
|
| IRM | Information Rights Management Eine Funktion, die den Zugriff auf E-Mail-Inhalte einschränkt, z. B. Weiterleiten oder Drucken verhindern. In Exchange Online wird IRM über Azure Information Protection bereitgestellt. |
| ISA | Internet Security and Acceleration Server (historisch) Ein früherer Microsoft-Proxy- und Firewall-Dienst, der oft für die Veröffentlichung von Exchange-Diensten genutzt wurde. ISA wurde durch Forefront TMG und später durch moderne Lösungen wie Azure AD Application Proxy ersetzt. |
J
| Begriff / Abkürzung | Beschreibung |
|---|---|
| JEA | Just Enough Administration Ein Sicherheitskonzept, das für bestimmte Aufgaben minimale administrative Berechtigungen bereitstellt. In Exchange kann JEA über PowerShell-Sitzungen genutzt werden, um Rollen granular zu delegieren. |
| JET | Joint Engine Technology (Extensible Storage Engine) JET ist eine transaktionsbasierte Engine, die Write-Ahead-Logging verwendet, um die Datenintegrität sicherzustellen. Sie ist seit den frühen Versionen von Exchange ein Kernbestandteil und wird auch in anderen Microsoft-Produkten wie Active Directory eingesetzt. |
| JIT | Just-In-Time Access Ein Berechtigungsmodell, bei dem Administratorrechte nur temporär und bei Bedarf vergeben werden. In Exchange Online wird JIT oft in Verbindung mit Privileged Access Management (PAM) eingesetzt. |
| Journal | Eine Funktion in Exchange, die Nachrichten-Kopien für Compliance- oder Archivierungszwecke speichert. Journaling ist besonders relevant für rechtliche Anforderungen und kann auf bestimmte Empfänger oder Nachrichtenarten angewendet werden. |
| Journaling Mailbox | Das Postfach, in dem Exchange die Journal-Nachrichten speichert. Es muss sorgfältig überwacht werden, um Speicherprobleme und Compliance-Risiken zu vermeiden. |
| JSON | JavaScript Object Notation Ein leichtgewichtiges Datenformat für den Austausch strukturierter Informationen. Exchange Online nutzt JSON in APIs wie Microsoft Graph für den Zugriff auf Postfachdaten. |
K
| Begriff / Abkürzung | Beschreibung |
|---|---|
| KB | Knowledge Base
Wissensdatenbank mit generellen Informationen zu Systemkomponenten und Support-Informationen zu technischen Problemen
Kilobyte
Im Speicher- und Datenkontext steht KB für Kilobyte, eine Maßeinheit für die Datenmenge.
|
| KDC | Key Distribution Center Ein Kerberos-Dienst in Active Directory, der für die Authentifizierung und die Ausstellung von sog. Kerberos-Tickets zuständig ist. Exchange Server nutzt Kerberos für sichere Kommunikation zwischen einzelnen Exchange-Diensten. |
| Kerberos | Ein Authentifizierungsprotokoll, das auf Tickets basiert und sichere Anmeldung in Netzwerken ermöglicht. Exchange verwendet Kerberos für interne Kommunikation und Outlook-Authentifizierung in Domänenumgebungen. https://granikos.eu/go/Kerberos |
| KMS | Key Management Service Ein Microsoft-Dienst zur Aktivierung von Volumenlizenzen für Produkte wie Windows und Office. Für Exchange Server ist KMS relevant, wenn die Serverbetriebssysteme über eine Volumenlizenz aktiviert werden. https://granikos.eu/go/KMS |
| KQL | Kusto Query Language Eine Abfragesprache, die in Microsoft 365 zur Analyse von Protokollen und Daten verwendet wird. Exchange Online nutzt KQL z. B. für erweiterte eDiscovery-Abfragen im Compliance Center. https://granikos.eu/go/KQL |
| KVP | Key-Value Pair Ein Datenformat, das Werte als Schlüssel-Wert-Zuordnungen speichert. In Exchange wird KVP häufig in Konfigurationsdateien und in PowerShell-Ausgaben verwendet. |
L
| Begriff / Abkürzung | Beschreibung |
|---|---|
| Lagged Copy | Eine spezielle Datenbankkopie in einer DAG, die Transaktionsprotokolle verzögert anwendet. Sie dient als Schutz vor logischen Fehlern oder dem versehentlichen Löschen von Daten. |
| Latency | Die Verzögerung bei der Verarbeitung oder Übertragung von Daten. In Exchange ist eine niedrige Latenz entscheidend für eine schnelle E-Mail-Zustellung und schnelle Clientreaktionen. |
| LCR | Local Continuous Replication (historisch) Eine Hochverfügbarkeitsfunktion in Exchange Server 2007, die eine Kopie der Datenbank auf demselben Server erstellt. LCR wurde in späteren Versionen durch Database Availability Groups (DAG) ersetzt. |
| LDAP | Lightweight Directory Access Protocol Ein Protokoll für den Zugriff auf Verzeichnisdienste wie Active Directory. Exchange nutzt LDAP zur Kommunikation mit AD, um Empfängerinformationen und Konfigurationsdaten abzurufen. |
| LDAPS | LDAP over SSL Eine sichere Variante von LDAP, die SSL/TLS verwendet, um die Kommunikation zu verschlüsseln. Exchange kann LDAPS für sichere Abfragen an Active Directory verwenden. |
| Load Balancer | Ein Gerät oder Dienst, der den Netzwerkverkehr auf mehrere Exchange-Server verteilt, um Verfügbarkeit und Performance zu gewährleisten. Besonders wichtig für Clientzugriffsdienste wie Outlook und OWA. |
| LOB | Line of Business Bezeichnet geschäftskritische Anwendungen oder Prozesse. Exchange wird oft in LOB-Szenarien integriert, z. B. für automatisierte E-Mail-Benachrichtigungen oder Workflow-Systeme. |
| Log Shipping | Ein Verfahren zur Replikation von Transaktionsprotokollen zwischen Datenbanken. In Exchange wird Log Shipping intern zur Synchronisierung von Datenbanken in einer Database Availability Group (DAG) verwendet. |
| LUN | Logical Unit Number Eine Kennung für ein logisches Speichergerät in SAN-Umgebungen. Exchange-Datenbanken und Log-Dateien werden häufig auf separaten LUNs platziert, um Performance und Ausfallsicherheit zu optimieren. |
| Lync | Ein früherer Microsoft-Dienst für Unified Communications, der häufig mit Exchange für Kalender- und Präsenzinformationen integriert wurde. Heute durch Microsoft Teams ersetzt. Der Nachfolger ist Skype for Business. |